API Platform 生产环境连接本地数据库的解决方案

2025-05-26 11:47:12作者：董灵辛Dennis

api-platform/api-platform: API Platform是一个基于Symfony和PHP构建的现代化API开发框架，旨在简化创建高性能、易于维护的REST和GraphQL APIs的过程。它支持Hydra（JSON-LD）和Swagger规范，内置了对数据过滤、排序、分页等功能的支持，并可轻松与 Doctrine ORM 或 MongoDB 集成。

项目地址：https://gitcode.com/gh_mirrors/ap/api-platform

在使用API Platform框架部署生产环境时，开发者有时会遇到需要连接本地数据库而非Docker容器内数据库的情况。本文将详细介绍如何正确配置API Platform以实现在生产环境中访问宿主机上的MySQL数据库。

问题背景

当开发者尝试在API Platform生产环境中使用本地数据库时，通常会遇到两种典型错误：

DNS解析失败：错误提示"no such host"，表明容器无法解析服务名称
数据库连接拒绝：错误提示"Connection refused"，表明虽然找到了主机但无法建立连接

这些问题的根源在于Docker容器默认的网络隔离机制，使得容器无法直接访问宿主机上的服务。

解决方案分析

初始尝试与问题

开发者最初尝试通过设置network_mode: "host"让容器共享宿主机的网络命名空间，这种方法理论上可行，但会导致以下问题：

容器内部DNS解析失效，无法解析其他服务名称
破坏了Docker默认的网络隔离，可能带来安全隐患

具体配置实现

docker-compose.prod.yaml配置

services:
  proxy-relay:
    image: alpine/socat:latest
    network_mode: host
    command: TCP-LISTEN:3306,fork,bind=host.docker.internal TCP-CONNECT:127.0.0.1:3306
    extra_hosts:
      - host.docker.internal:host-gateway

  php:
    build:
      context: ./api
      target: frankenphp_prod
    environment:
      APP_SECRET: ${APP_SECRET}
      MERCURE_PUBLISHER_JWT_KEY: ${CADDY_MERCURE_JWT_SECRET}
      MERCURE_SUBSCRIBER_JWT_KEY: ${CADDY_MERCURE_JWT_SECRET}
      DATABASE_URL: mysql://${MARIADB_USER:-myuser}:${MARIADB_PASSWORD:-mypassword}@host.docker.internal:3306/${MARIADB_DATABASE:-mydatabase}?serverVersion=mariadb-${MARIADB_VERSION:-10.11.6}&charset=utf8mb4
    extra_hosts:
      - host.docker.internal:host-gateway

配置说明

proxy-relay服务：
- 使用alpine/socat镜像建立TCP端口转发
- 监听host.docker.internal的3306端口
- 将流量转发到宿主机的127.0.0.1:3306
php服务：
- 配置数据库连接字符串指向host.docker.internal
- 通过extra_hosts将host.docker.internal映射到host-gateway
- 保持原有的构建配置和环境变量